Операторы Stantinko расширили инструментарий ботнета. Модуль CoinMiner.Stantinko для майнинга криптовалюты Monero стал новым способом заработка.
Как подчеркнули в компании ESET, обнаруженная специалистами находка монетизирует функции ботнета, по крайней мере с августа 2018 года. Его основное преимущество — способность тщательно скрываться от обнаружения за счёт того, что операторы Stantinko компилируют уникальный модуль для каждой новой жертвы.
CoinMiner.Stantinko также сканирует запущенные на компьютере процессы на предмет установленного для безопасности программного обеспечения. В процессе криптомайнинга истощается значительная часть ресурсов компьютера. Модуль, учитывающий эту особенность, анализирует активность и приостанавливает свою деятельность в подходящий момент.
Ботнет Stantinko уже давно знаком экспертам по кибербезопасности. ESET обнаружила его в 2017 году, однако он был активен как минимум с 2012 года. Он специализировался на рекламном мошенничестве и заразил около 500 тысяч компьютеров за пять лет в России, на Украине, в Белоруссии и Казахстане.
Ранее News.ru заявил, что 42% находящихся в открытом доступе потенциальных читов угрожают безопасности компьютеров. Большая их часть — это потенциально опасное рекламное программное обеспечение (41%), загружающее вредонос.
